Page 31 - 28-Edición
P. 31

INNOVACIÓN                                                                                          INNOVACIÓN


 ¿HACKEAR A   Pero este no fue el peor de los ataques. En octubre del 2022,
        un grupo de hackers autodenominado Guacamaya aseguró
        que se infiltró en un servidor de la Secretaría de la Defensa
 MÉXICO?  Nacional  (Sedena)  y  extrajo  6  terabytes  de  información
        interna y confidencial.

        La  información  militar  recopilada,  como  lo  confirmaron
 Por Dra. Nancy Krystal Del Ángel Quezada*  distintos medios, tenía a detalle las actividades operativas
        y de inteligencia  de la  milicia  que  nunca antes se había
        hecho público en México. Dicha información, tenía (o tiene)
 n  noviembre  del  2019  surgió  un  rumor  en  redes   el potencial  de generar graves problemas  a la  seguridad
 sociales,  que  decía  que  un  hacker  informático  había   pública y al gobierno de México.
 Etomado  control de la infraestructura de una  de las
 paraestatales más importantes de México: PEMEX.   Guacamaya ya se había infiltrado en los servidores de los
        ejércitos de varios países de América Latina, en Chile, Perú,
 Aunque al principio el rumor fue negado por la dependencia,   Colombia y el Salvador a través de un fallo en la seguridad
 las presiones de parte de los usuarios y de varios medios,   del servicio de correos Exchange.
 obligaron a la empresa a confirmar el ataque. Se cuenta que
 los autores del ataque pidieron un rescate de cinco millones   Microsoft, la dueña del servicio, había pedido a inicio del
 de dólares por  la  información  a la  que tuvieron  acceso.   año que los usuarios aplicaran un parche de seguridad para
 Como no se pagó se amenazó con subir toda la información   evitar una intrusión. Pero ni la Sedena ni los servicios de los
 a la red.   otros países aplicaron la actualización.


 Semanas después, el secretario de Seguridad  Federal,   En  el caso  de México  hubo un  elemento  adicional  que   Aunque  es comprensible  pensar que los  atacantes
 Alfonso  Durazo,  afirmó  que  el  hackeo  estaba  totalmente   ha dejado ver un descuido de Sedena en su información,   buscan grandes empresas o gobiernos  para perpetrar
 controlado y sin consecuencias. “No se registran pérdidas   según los expertos.  El ejército mexicano usaba además un   sus  ataques,  la  realidad  es  que  el  55%  de  las  PYMES
 porque afortunadamente el hackeo alcanzó un porcentaje   software llamado Zimbra que es una plataforma alternativa,   han  experimentado  un  ciberataque,  según  datos  del
 menor de equipos que no contenían información relevante   y  más barata,  para correo electrónico,  la cual resultó   World  Economic  Forum.  Y  el  88%  de  los  encuestados
 o estratégica para Petróleos Mexicanos”, aseguró.  vulnerada por los hackers. Al parecer, utilizar esta opción   están preocupados por la capacidad de las pequeñas y
        fue resultado de la política de austeridad implementada por   medianas empresas si llegaran a sufrir un ataque.
 De acuerdo con sus comentarios, el ataque fue hecho en   el gobierno mexicano.
 las computadoras de acceso más bajo, aquellas a las que           ¿Qué podemos hacer para evitar estos ataques
 cualquier empleado puede tener acceso. Esta experiencia           en nuestra empresa?
 que le pudo haber costado millones a la paraestatal, pudo
 haber comenzado en cualquier computadora y, a través de           Aunque  hay muchas  formas de proteger  las
 un simple mensaje de correo electrónico.                          computadoras, la forma más económica, útil e inmediata
                                                                   de hacerlo es:
 Si  bien, el ataque  no  pasó  a mayores,  debería dejar una
 lección muy clara para cualquier empresa: la ciberseguridad       1.  Educar  a  los usuarios  acerca de  los riesgos de
 es algo importante. Según datos de la empresa especializada          navegar  en la red. Enseñándoles cómo reconocer
 en desarrollo de antivirus, ESET el ataque fue dirigido y pudo       un correo falso, una suplantación de identidad y un
 efectuarse  de  manera exitosa,  ya que las computadoras             link malicioso.
 atacadas no  tenían  las herramientas de protección               2.  Mantener al día las actualizaciones de los equipos.
 actualizadas y porque los usuarios cometieron prácticas de        3.  No  ‘ahorrar’  con  software  barato  de  dudosa
 riesgo que facilitaron la filtración.                                reputación. Y, sobre todo, no usar software ilegal.
                                                                   4.  Tener siempre un respaldo de los datos importantes.
 Esta pudo ser una llamada de atención para el gobierno, sin
 embargo, los ataques continuaron: Se registraron ataques          Siempre  hay  que  desconfiar  de  lo  que  veamos  en
 menores  a  instituciones  gubernamentales  en  los  meses        internet  y  verificar  los  datos  con  fuentes  confiables.
 posteriores, uno al Instituto Nacional de Migración en abril      Recuerda, si conoces a alguien que ha sido víctima de
 del  2020,  y  otro  a  la  Secretaría  de  Economía,  que  tuvo   hackeo, tú también puedes estar en riesgo.
 repercusiones más relevantes, ya que tuvieron que detener
 todo trámite.                                                     *Organizadora del Grupo Especializado de Servicios
                                                                   Contables de  Canaco CDMX
                                                                   info@institutoisem.mx

 30 VISIÓN CANACO                                                                                  31 VISIÓN CANACO
   26   27   28   29   30   31   32   33   34   35   36